根據安全機構的監測資料顯示,在被稱為“勒索軟體之年”的2016年,截獲的勒索軟體數量高達22144個,同比2015年增加了62%。新的勒索軟體家族則增長了748%,呈現出爆發態勢,其中影響較大的包括數量最龐大的locky勒索家族、破壞主引導記錄(MBR)的PETYA勒索軟體、不斷更新升級的Cerber勒索軟體等等。
2016年勒索軟體數量同比2015年增加了62%
然而進入2017年,這種情況並不會被改變,反而有愈演愈烈的趨勢。安全機構預測,2017年勒索軟體家族數量仍將增長25%,並會觸及到更多的潛在受害者和更大的目標。隨著威脅逐漸多樣化和複雜化,網路罪犯的目標已經從主要針對個人轉移到企業,在今年這種趨勢仍會延續,所以企業應該領先一步,防範潛在的攻擊。
除了勒索軟體攻擊外,基於物聯網設備的DDoS攻擊也會更加瘋狂。隨著智慧手機、智慧手錶、網路攝像頭、嬰兒監視器等智慧設備的大量普及,由此而生的僵屍網路數量也在不斷擴大,進而成為不法駭客的重點利用目標。因此,諸如2016年10月Mirai僵屍網路攻擊,很大程度上將繼續在2017年上演。
基於物聯網設備的DDoS攻擊會更加瘋狂
同時,企業逐步將物聯網設備引入工業生產(如製造產業和能源生產),監控和資料獲取(CSADA)等系統漏洞的數量將隨著被駭客關注程度的提升而不斷增加,駭客將想方設法利用這些漏洞,工業物聯網設備系統攻擊將因此更具針對性。